中东组织遭受亲胡塞武装的网络攻击 媒体
中东组织正遭受贺主义者的网路攻击
重要要点
中东多个组织受到贺主义者支持的威胁行为者的网路攻击。自2019年以来,使用GuardZoo监控工具进行文档和照片的窃取。对于多个国家的军事机构,约450个IP地址遭到侵害。威胁行为者主要利用WhatsApp和浏览器下载散布GuardZoo间谍软体。也有针对也门人权和人道主义机构的攻击行为。根据The Record的报导,贺主义者支持的威胁行为者正针对中东的多个组织发动网路攻击。这些活动主要集中在自2019年以来,利用GuardZoo监控工具窃取中东军事机构的文档和照片。根据Lookout的分析,超过450个遭到攻击的IP地址主要位于也门、沙乌地阿拉伯、埃及和阿曼。
国家移动监控攻击行为也门GuardZoo文档与照片窃取沙乌地阿拉伯GuardZoo文档与照片窃取埃及GuardZoo文档与照片窃取阿曼GuardZoo文档与照片窃取根据Lookout研究人员的说法,威胁行为者主要通过WhatsApp和浏览器下载来散布GuardZoo间谍软体,而这个间谍软体同时可以识别装置的位置和配置,甚至具备随意安装应用程式的能力。另一方面,根据Recorded Future的另一份报告,贺主义者支持的OilAlpha行动也对也门的人权和人道主义机构如挪威难民委员会和国际关怀组织发动了凭证和情报窃取的攻击。
小火箭怎么添加节点这类攻击无疑揭示了贺主义者背后的技术能力及其在地区内的人道主义机构的威胁,这对于这些组织的运作与安全提出了更大的挑战。各国政府及相关机构需加强对此类威胁的警惕,并采取必要的防护措施以保护各自的数据与运作。
亚洲政府和电信公司遭到中国APT攻击
2025-08-18 15:20:15
中国APT组织Budworm的最新攻击行动关键要点中国APT组织Budworm使用更新的SysUpdate工具包针对亚洲政府和中东电信提供商发起攻击。Budworm除了SysUpdate后门外,还使用了多种现成工具进行攻击。目前的攻击主要集中在凭证收集,可能在早期就被阻止。最近,中国的高级持续性威胁...
Windows NTLM 令牌通过强制认证漏洞进行外泄的可能性 媒体
Windows NT LAN Manager Tokens可能面临新攻击关键要点攻击者可利用自定义的Microsoft Access文件,通过强制身份验证来窃取Windows NT LAN Manager (NTLM) 令牌。该攻击利用Access的链接表功能,可以将指向远程SQL Server数据...